LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021)
2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 執筆時点で未修正の不具合や、過去に修正済みで運営元が開示していない脆弱性情報なども含みますが、公益を意図しています。 概要 2020年の年末に、スマホ向けのLunascapeとSleipnirに対して、以下の問題を脆弱性として報告した。 入力途中も含む検索キーワードが、平文で開発元または検索サービスのサーバーに送られる。 利用者が閲覧しようとしたURLが、平文で開発元または検索サービスのサーバーに送られる経路がある。(閲覧URL全部送られたりするわけではない) 2021年の1月に修正されて、修正内容
「人生を失う前にゲームを止めましょう」 鹿児島県警のツイート問題 でも本質は別にある(河村鳴紘) - エキスパート - Yahoo!ニュース
世界保健機関(WHO)が、ゲームのやり過ぎで日常生活が困難になるとされる「ゲーム依存(障害)」ですが、「疾病」と認定されても異論や疑問が挙げられています。そんな中、鹿児島県警察本部サイバー犯罪対策課がツイッターで、ゲーム依存に触れ、「人生を失う前にゲームを止めましょう」と書き込みをしました。 鹿児島県警察本部サイバー犯罪対策課のツイート=現在は削除 サイバー犯罪とは無縁の「ゲームを遊ぶ行為」に対してのツイートに反論が寄せられました。その後、サイバー犯罪対策課はツイートを削除し、「不愉快な思いをされた方については誠に申し訳ありませんでした」と謝罪しました。 投稿の理由について、「長時間のゲームによりリスクが高まると注意喚起をすることが目的だった」と説明しています。 県警サイバー犯罪対策課の担当者が10日に投稿した。同課は投稿削除に関し「医学的知見を持たないのに断定したのは不適切だった」と説明
「シン・トセイ」、始まります。|#シン・トセイ 都政の構造改革推進チーム(東京都 公式)
都は本日(2月12日)、都政の構造改革の実行戦略である「シン・トセイ 都政の構造改革QOSアップグレード戦略」(以下、「シン・トセイ」戦略と記載)の(案)を公表しました! (詳細はこちらをクリック☟) 「シン・トセイ」戦略 -自治体の公表物としては、聞き慣れないタイトルですよね。 このタイトルには、 東京の更なる「”進”化」に向け、都民ニーズに「”真”摯」に向き合い、民間等、都庁外の様々な主体と連携を"深"めながら、誰からも「”信”頼」される都政へ - といった新たな都政の実現への想いを込めています。 都庁職員1人1人がいかにこの戦略を身近に感じ、改革の浸透を図っていくことができるか。構造改革推進チームの若手職員が真剣に議論し、「職員一丸で新しい都政を創り上げる」意識を共有するためのキーワードとして、「シン・トセイ」を提案しました。 (はい、あのシン・ゴ〇ラや安宅和人氏のシン・二ホンからヒ
高木紗友希のJuice=Juiceでの活動終了に関するお知らせ|ハロー!プロジェクト オフィシャルサイト
いつもJuice=Juiceを応援頂きありがとうございます。 メンバーの高木紗友希ですが、 ハロー!プロジェクト及びJuice=Juiceの活動を終了することになりました。 今回報道されていることについて、高木本人から急遽説明を受けました。 その上でハロー!プロジェクトのメンバーとして、自覚を欠いていると総合的に判断し、 今回の結論に至りました。 現在までに出演を発表しておりました、明日以降のコンサートやイベントへの参加は致しません。 今後の活動については、これから改めて協議の上決めてまいりますが、 しばらく時間をいただければと思います。 突然の発表となってしまったこと、そして ファンの皆様ならびに関係各位には、ご心配、ご迷惑をお掛けしたこと、誠に申し訳ございません。 何卒ご理解、ご了承いただきますよう宜しくお願い申し上げます。 今後とも高木紗友希、そしてJuice=Juiceの応援をよろ
『なんでclubhouseやらないんですか?』に対する答えの一例にインターネット老人たちが共感「これが一番みやすいから」
大槻幸夫 @yukio 今夜のZoom飲み会で「何で大槻さんはclubhouseやらないんですか?」と問われ、「僕の好きなインターネットはテキストとリンクと検索。それができないライブ音声にはあんまり興味が湧かないんだよね」とインターネット老人力強めの発言をし、若者たちを当惑させるなどした。 2021-02-10 00:51:44 大槻幸夫 @yukio DeNA(コーポレートブランディング担当)←サイボウズ (コーポレートブランディング部長 /「 サイボウズ式」創刊編集長、TVCM「がんばるな、ニッポン。」等)←レスキューナウ 創業メンバー https://t.co/17s6RrChcX
COCOA不具合の原因は「APIの使い方を誤った」 平井デジタル相、改善を約束 開発の下請け構造改善も
「国でシステムを導入する難しさを感じた」――平井卓也デジタル改革担当相が2月12日の会見で、政府の接触確認アプリ「COCOA」の不具合について、厚生労働省担当のCIO(最高情報責任者)からヒアリングを受けたことを明らかにした。会見では不具合の原因がアプリのAPI連携にあったことを説明した上で、今回の不具合から得た課題やデジタル庁を創設する意義などを改めて強調した。 COCOAは陽性者と1m以内、15分以上の接触があったユーザーに通知を送るアプリ。厚生労働省は2月3日、Android版アプリに新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合があったと発表。厚労省によると2020年9月28日のアップデート以降、Androidでは接触通知APIから出力される値が想定と異なっていた。このため、接触が正しく通知されなかったという。 こうしたことを踏まえ、平井大臣は今回の不具合の原
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
